Diperhatikan
E-commerce telah mengubah cara orang berbelanja, dari tempat yang nyaman di mall menjadi hanya duduk di depan laptop atau perangkat mobile dengan beberapa klik saja. Konsumen sekarang dapat melakukan belanja online lebih personal lewat berbagai pilihan aplikasi yang tersedia. Seiring berkembangnya aplikasi mobile, ancaman keamanan siber juga meningkat. Ini terjadi, salah satunya, karena kurangnya perlindungan sistem yang dibangun. Sistem keamanan yang buruk dan tingkat kerentanan yang sangat tinggi dalam sistem juga merupakan salah satu alasan utama terjadinya serangan siber.
Karena itu para pelaku e-Commerce seharusnya melakukan tindakan proaktif sedini mungkin untuk melindungi sistem mereka dari ulah jahat peretas (hacker) dan melindungi informasi pribadi pelanggan yang ditinggalkan saat berbelanja lewat aplikasi/situs website e-Commerce.
Ada beberapa jenis ancaman keamanan yang perlu diperhatikan pelaku e-Commerce. Ada yang tidak disengaja, beberapa di antaranya disengaja, dan beberapa di antaranya lagi disebabkan oleh kesalahan konsumen sendiri. Ancaman keamanan yang paling umum terjadi adalah serangan phishing yang berujung ke pencurian uang, penyalahgunaan data, hacking, penipuan kartu kredit dan layanan yang tidak dilindungi.
Keamanan Sistem 4.1
Phishing
Dalam dunia internet, phishing dikenal juga sebagai aksi penipuan online. Metode penipuan ini dilakukan dengan cara mengelabui konsumen dengan tujuan untuk mencuri data-data penting pengguna internet seperti username, password, dan detail informasi kartu kredit, ataupun mencari keuntungan.
Phishing dapat dilakukan melalui telepon ataupun secara online, biasanya mengatasnamakan sebuah perusahaan ternama agar konsumen mudah dikelabui dan masuk dalam jebakan yang dibuat. Phishing umumnya hadir dalam bentuk situs palsu, tampilan dan namanya sekilas dibuat mirip dengan situs resmi sebuah perusahaan.
Contoh kasus:
Seorang pelaku kejahatan siber membuat situs website palsu dengan mendompleng nama besar penyedia layanan e-Commerce ternama, Lazada. Alamat URL yang digunakan adalah www.promo-lazada.com. Situs web ini menawarkan smartphone dengan diskon sangat banyak, bahkan tidak logis jika dipikir dengan akal sehat, misalnya Oppo F1s dibanderol Rp 495 ribu dan Asus Zenfone 2 Black Rp 495 ribu.
Ancaman malware
Malware adalah sebuah program berisi kode berbahaya, termasuk di antaranya virus, worm, dan trojan horse. Malware menyebarkan diri dengan memanfaatkan media-media komunikasi populer, seperti email, pesan instan, situs, dan material download lewat koneksi peer-to-peer. Malware juga akan berusaha mengeksploitasi kerentanan pada sistem.
Virus biasanya merupakan ancaman yang datang dari eksternal dan dapat merusak file di situs website jika mereka berhasil masuk ke jaringan internal. Virus bisa sangat berbahaya karena dapat menghancurkan sistem komputer sepenuhnya dan dapat merusak kerja normal komputer. Virus selalu membutuhkan host karena mereka tidak dapat menyebar sendiri.
Meski tampilan situs website tersebut sangat jauh berbeda dengan situs Lazada yang asli, namun banyak konsumen yang tertipu karena mengira itu adalah website milik Lazada.
Pihak Lazada Indonesia sendiri telah mengonfirmasi bahwa situs tersebut bukan milik Lazada. Untuk menekan banyaknya korban penipuan seperti ini, sebaiknya memang pelaku e-Commerce memberikan klarifikasinya secara cepat. Dari pihak konsumen sebaiknya kritis dengan aksi penipuan yang mencari keuntungan seperti ini dan tidak mudah tergiur dengan penawaran yang tidak wajar.
Worm sangat berbeda dan lebih berbahaya dari virus. Worm menempatkan dirinya secara langsung melalui internet. Worm bisa menginfeksi jutaan komputer dalam hitungan beberapa jam saja. Trojan horse adalah kode pemrograman yang bisa melakukan fungsi destruktif. Mereka biasanya menyerang komputer saat mengunduh sesuatu. Jadi berhati-hatilah, selalu periksa sumber file yang kamu unduh.
Trojan horse adalah kode pemrograman yang bisa melakukan fungsi destruktif. Mereka biasanya menyerang komputer saat mengunduh sesuatu. Jadi berhati-hatilah, selalu periksa sumber file yang kamu unduh.
Malware merupakan alat yang paling sering dimanfaatkan penjahat siber untuk mengeksploitasi kelemahan dan mendapatkan akses pada sistem dan data rahasia. Dalam bisnis online, biasanya malware kerap disusupkan ke laman situs e-Commerce untuk mencuri data para pelanggan. Karena itu, lindungi selalu sistem dengan software anti-virus. Ancaman keamanan kadang terjadi karena tidak ada anggaran khusus yang dialokasikan untuk membeli software keamanan.
Serangan DDoS
Salah satu jenis serangan siber yang cukup sering dilakukan penjahat siber adalah serangan DDoS (Distributed Denial of Service). Penyerang melakukan bombardir sebuah situs website dengan traffic data yang sangat besar agar server kewalahan, sehingga orang lain tidak bisa mengakses situs website tersebut.
Cukup banyak perusahaan besar yang sempat menjadi korban dari jenis serangan ini. Ketika suatu situs terkena serangan ini, website itu tidak akan bisa diakses (down). Khusus pelaku e-Commerce yang memiliki situs website, ancaman ini perlu diperhatikan.
Orang dalam
Mungkin sering dianggap sepele. Tapi ancaman yang satu ini cukup banyak terjadi. Perusahaan tidak menerapkan akses masuk ke dalam situs website secara ketat sehingga memudahkan orang lain yang berniat jahat dapat mengakses berbagai data rahasia, termasuk data pelanggan. Hacking
Kegiatan hacking di sini tidak hanya sekedar menyusupi sistem untuk mencuri data-data penting pelanggan, tapi juga untuk mendapatkan keuntungan.
Contoh kasus:
Situs jual beli tiket online, www.tiket.com, beberapa waktu lalu dibobol hacker dan menyebabkan situs tersebut merugi hingga miliaran rupiah. Pelakunya adalah remaja 19 tahun bernama Haikal. Aksi ini dilakukannya sejak 2016, dibantu oleh tiga orang temannya.
Kasus ini terungkap setelah pihak tiket.com, PT Global Network, melaporkan adanya pembobolan situs jual beli online miliknya ke Bareskrim Polri pada 11 November 2016.
Saat membobol tiket.com, pelaku sempat mendapatkan dana Rp 4,1 miliar. Namun setelah kasus ini terbongkar, pihak tiket.com membatalkan tiket dan mendapatkan refund sehingga kerugian tersisa Rp 1,9 miliar. Haikal kini sudah ditangkap pihak berwenang (sumber: Detik.Com).
User experience (UX) 4.2
Khusus untuk pelaku e-Commerce yang memutuskan untuk membuat toko online sendiri, User Experience (UX) penting diperhatikan. UX berhubungan dengan tampilan situs website atau aplikasi, warna, fitur, penempatan konten, hingga tingkat kecepatan akses situs website atau aplikasi. Ini akan berpengaruh pada pengalaman dan kepuasan konsumen.
Ketika konsumen membuka sebuah website atau aplikasi e-Commerce untuk berbelanja online, mereka akan melihat tampilan dan isi dari situs website ataupun aplikasi tersebut. Apakah tampilan tersebut mampu menarik perhatian dan membuat konsumen betah berlama-lama di situ, atau konsumen langsung meninggalkan situs website atau aplikasi tersebut karena tidak nyaman dan membosankan.
UX sebuah website atau aplikasi harus bisa memberikan kenyamanan kepada konsumen ketika mereka menggunakan aplikasi atau situs tersebut. Situs website atau aplikasi tersebut juga harus mudah diakses. Jika UX bagus, bukan tidak mungkin toko online- mu dikunjungi ribuan orang. Mereka juga akan kembali lagi secara rutin dan menjadi pelanggan yang loyal.